揭秘大数据安全
|
说它是肯定的,原因在于大数据系统要处理的数据体量庞大,大到传统数据处理方式、处理系统无能为力,只能用新的技术架构、新的工具才能完成这一任务,而对应的安全风险和防御举措也都发生了变化,因此确实和和传统数据安全有些不一样。 但也可以说是否定的,原因在于大数据系统本质上也是IT信息系统,传统数据安全的那些实践(例如数据加密、鉴权)在大数据环境下依然适用。 那当我们说“大数据安全”的时候,我们到底在讲什么?我想,至少我们在说大数据系统中的数据的安全。
数据是值钱的,这显而易见。进入到大数据时代后尤其如此。大数据安全必然最关心的也就是数据在整个系统中,从诞生到收集、清洗、存储、分析、消费、存档以及销毁这个生命周期中,其机密性、完整性和可用性不被破坏。 大数据处理和分析系统(也有人称之为大数据平台,下文统称“大数据系统”)中最重要的当然是数据,但与此同时,和数据共生的还有组成大数据系统的各个应用。数据在应用里诞生、流转、被消费,这些应用自身的安全性如何,在很大程度上将直接影响数据的安全性。因此,大数据安全也应该包含这些应用的安全。
光有数据和应用的大数据系统并不能真正发挥它的价值,直到大数据系统将分析处理后的高价值数据反馈给人的时候,在辅助企业做出业务甚至战略决策的时候,它的价值才被最大化。这也就意味着,人也是大数据系统中的重要参与者,一个有价值的大数据系统不应该只是一堆冷冰冰的机器上运行的成千上万个实例,处理着几个T的实时数据,然而却没有任何人使用的复杂分布式系统。 与此同时,人是容易犯错的,这是人的特性(好吧,你要说它是人的Bug也行)。既然人参与了大数据系统,那么确保人在这个复杂的系统中尽可能不犯错、少犯错就显得很有必要了。
至此我们分析得出了一个极简的关于大数据安全的模型,看上去这个模型似乎也太过于简单了,但有时候事情往往就是如此简单,并没有什么神秘的地方。 三、我们可以做些什么?有哪些实践? 虽然没有名单妙药能够既简单又高效的一键解决大数据安全所面对的各种挑战,不过大数据安全倒是可以从传统数据安全、企业安全等等传统安全实践中借鉴经验。 那我们到底应该做些什么呢?总的来说我们还是需要从上文中梳理出来的基建大数据安全模型入手,分门别类的开展一系列安全活动。 1. 确保数据安全 不管是“大数据”还是“小数据”,数据对企业而言始终是最有价值的资产。为确保大数据安全系统中的数据安全,传统数据安全领域里的安全实践完全可以复用。 一些典型的安全实践有:文件系统加密,从而避免数据泄露后攻击者能够直接拿到明文数据;面向业务透明的敏感字段加密;用户隐私数据脱敏后存储;数据异地备份;数据完整性校验等。 2. 加强系统安全 抽象来看,大数据系统不外乎也是IT系统,它依赖虚拟机或物理服务器、网络设备和各种软件应用,因此传统企业安全中关于主机、网络、应用相关的实践在大数据安全上下文里依然适用。 一些典型的安全实践有:IT基础设施物理安全控制、操作系统安全加固、应用补丁管理、主机入侵检测、网络入侵检测等等。每个企业的大数据系统架构各不一样,企业必然需要根据自己的实际情况从传统企业安全实践中挑选最适合自己的来使用。 3. 减少人因失误 有调查称至少半数以上的安全问题源自于人为失误,因为人总是易犯错的。先抛开这个调查中的数字是否准确的讨论,至少这是一个大家都能在自己周围感受到的普遍现象。 除了因为员工粗心大意造成安全问题之外,“内鬼作案”也是需要企业警惕的一大安全风险。 在这方面,企业需要做好特权账号管理、用户身份认证、基于角色的权限控制、资源从属关系校验、日志审计、员工安全意识建设等安全实践。
4. 抗拒数据诱惑:不该收集的数据别去碰 基于对大数据的分析可以产生出一些洞见,某些洞见可能具备巨大的商业价值。因此简单来讲,多收集数据有助于多产生洞见,或者产生更精准的洞见,从而产生更大规模的经济效应。 另一方面,手握数据可以给企业带来一种虚假的安全感:虽然我现在不知道这些数据该怎么使用,但未来可能会,所以还是先收集起来吧,毕竟数据在手天下我有。 正因如此,许多企业(尤其是国内企业)争先恐后、肆无忌惮的收集用户个人信息。 然而这种做法是把双刃剑,拥有数据确实是一种优势,但如果这些数据涉及用户个人隐私,持有这些数据的风险就会升高。数据越是敏感,被攻击者“盯上”的可能性就越高,数据遭到泄露的概率也在上升。 因此,从风险控制的角度讲,企业收集一些当前阶段暂且使用不上的涉及个人隐私的数据无疑是在给自己挖坑。更为值得采取的做法是,仅仅只是收集能够满足业务开展而所需的数据即可。因为不持有敏感数据,也就没有数据泄露风险。 【本文为51CTO专栏作者“张逸”原创稿件,转载请联系原作者】 戳这里,看该作者更多好文
(编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
